WinFuture-Forum.de: Informationen über angebliche Kompromittierung von WinFuture.de - WinFuture-Forum.de

Zum Inhalt wechseln

Beiträge in diesem Forum erhöhen euren Beitragszähler nicht.
  • 10 Seiten +
  • « Erste
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

Informationen über angebliche Kompromittierung von WinFuture.de

#106 Mitglied ist offline   quiver 

  • Gruppe: Mitglieder
  • Beiträge: 14
  • Beigetreten: 17. August 04
  • Reputation: 0

geschrieben 24. Mai 2011 - 02:02

Ahoi ahoi, ich habe den *.1601 Stinger noch am Sam. Abend hier runter geladen und ich wunderte mich am nächsten Tag warum meine ganze Chronik im Firefox4.0 weg war. Es wurde die Chronik weiergeführt genau ab dem Stinger DL.
Ich Arbeitete in einem XP-SP3 alle Upadates Konto mit eingeschränkten Rechten, Winfuture.de war in noScript frei gegeben, wfcdn.de nicht. Java war/ist 6-24. Aktueller Antivir ist/war auch installiert. Der Stinger lag im C://Downloads und den Scann führte ich vom selbigen (Benutzerkonto) aus.
Erst danach erfuhr ich von dem Hack des "First Claz"- Äffchen...seine erstellte News habe ich nicht geöffnet/gesehen. Habe dann den Stinger+Log im Download-Ordner erased. Anschließend im Adminkonto sämtliche installierte(5) Scanner offline laufen lassen, ohne Befunde. Die FF-Chronik im Admin war komplett.
Frage: Muss ich mir sorgen machen und ist es Normal das der Stinger auf seiner GUI nur die Anzahl der gescannten Files anzeigt wenn er nichts gefunden hat?
Vielen dank, RSQ.
0

Anzeige

#107 Mitglied ist offline   Witi 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.940
  • Beigetreten: 13. Dezember 04
  • Reputation: 43

geschrieben 24. Mai 2011 - 07:39

guiver, zur Sicherheit würde ich das System nochmals "offline" - also während es nicht läuft - scannen lassen, z.B. mit einer Live CD wie Avira AntiVir Rescue System. Neue bösartige Software nutzt ausgeklügelte Mechanismen um sich im laufenden Betrieb vor Virenscannern zu "verstecken".

Im Übrigen ist gerade Java 1.6.0.25 aktuell.
witi@jabber.ccc.de 0xAAE321A2

50226 - Witis Blog
0

#108 Mitglied ist offline   slurp 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.328
  • Beigetreten: 25. September 08
  • Reputation: 132

geschrieben 24. Mai 2011 - 07:45

Beitrag anzeigenZitat (Computer: 23.05.2011, 23:19)

Nicht alle ... Ich habe hier bisher nichts gesagt. Da ich nun eh dabei bin, möchte ich zunächst die offensive Informationspolitik des Teams in diesem Falle mal ganz positiv hervorheben und weiter so sagen. Versäumen möchte ich auf keinen Fall allen Heinzelmänchen des Teams Danke zu sagen, die das Projekt in der Situation am Laufen gehalten haben. Danke an alle die am Sonnabendabend bzw. die darauf folgende Nacht tätig waren um den Schaden zu beseitigen, den (Sorry wenn ich mich irre) ein oder mehrere Kriminelle verursacht haben. Dieser Fakt kam mir bisher einfach zu kurz ...

Ich warte ja drauf, dass man hier im Forum Beiträge positiv bewerten kann. Deiner wäre dann definitiv dabei :blush:
0

#109 Mitglied ist offline   jh2000 

  • Gruppe: neue Mitglieder
  • Beiträge: 0
  • Beigetreten: 24. Mai 11
  • Reputation: 0

  geschrieben 24. Mai 2011 - 09:43

Das Werbebanner passend zur news mit dem newstext wird aber bestimmt auch einige User in scareware ziehen....

"Anzeige Informationen über angebliche Kompromittierung von WinFuture.de
Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!

Gratis System-Scan jetzt starten"

....
0

#110 Mitglied ist offline   Schellfischposten 

  • Gruppe: Verbannt
  • Beiträge: 10
  • Beigetreten: 21. Mai 11
  • Reputation: 0

geschrieben 24. Mai 2011 - 10:00

Beitrag anzeigenZitat (jh2000: 24.05.2011, 10:43)

Das Werbebanner passend zur news mit dem newstext wird aber bestimmt auch einige User in scareware ziehen....

"Anzeige Informationen über angebliche Kompromittierung von WinFuture.de
Zusätzlich zu den Tipps unten hilft eventuell ein Registry-Scan: Nervige Windows-Fehler lassen sich oft mit einem Aufräumen der Windows Registry beheben. In der Regel läuft und startet Windows danach auch wieder schneller!

Gratis System-Scan jetzt starten"

....


Ist bei mir nicht sichtbar :blush:
0

#111 Mitglied ist offline   TheGrizzlyGiant 

  • Gruppe: neue Mitglieder
  • Beiträge: 0
  • Beigetreten: 24. Mai 11
  • Reputation: 0

geschrieben 24. Mai 2011 - 12:09

Kann niemand eine Aussage treffen wie man herhausfinden kann ob man von dem Schädling betroffen ist oder nicht?

Ich habe zwar keine Downloads gemacht, jedoch war ich zur betroffenden Zeit auf der Internetseite und würde jetzt gern wissen ob mein System betroffen ist. Leider konnte ich in allen anderen Forenbeiträgen keine Eindeutige Antwort auf meine Frage finden.

Die Winfuture Administratoren sollten doch wissen welche Virenprogramme den Schädling erkennen oder?
Einen Vollständigen Scan mit MS Security Essentials mit der aktuellsten Virendefinition habe ich bereits durchgeführt ohne einen Fund.

Gruß
0

#112 Mitglied ist online   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.789
  • Beigetreten: 12. Juni 05
  • Reputation: 385

geschrieben 24. Mai 2011 - 12:16

@TheGrizzlyGiant: Informationen über angebliche Kompromittierung von WinFuture.de
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#113 Mitglied ist offline   TheGrizzlyGiant 

  • Gruppe: neue Mitglieder
  • Beiträge: 0
  • Beigetreten: 24. Mai 11
  • Reputation: 0

geschrieben 24. Mai 2011 - 12:25

@Urne: Ist die Frage ob durch diesen Scan auch sichergestellt werden kann das die betroffenen Schädliche in der Virendefinition vorhanden sind? Sowas hat bisher niemand bestätigt.
0

#114 Mitglied ist online   Urne 

  • Gruppe: Moderation
  • Beiträge: 17.789
  • Beigetreten: 12. Juni 05
  • Reputation: 385

geschrieben 24. Mai 2011 - 12:35

Ich hab mir sagen lassen, dass Kaspersky definitiv anschlagen soll. Wie das mit den anderen Antivirenprogrammen im einzelnen aussieht kann ich leider nicht sagen.
Alkohol und Nikotin rafft die halbe Menschheit hin und nach alter Sitt und Brauch stirbt die andere Hälfte auch.
0

#115 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 24. Mai 2011 - 12:40

wobei es bei Kaspersky auch einige versionen gibt

darunter auch die kaspersky computerbild version

etwas genauer wäre schön
0

#116 Mitglied ist offline   TheGrizzlyGiant 

  • Gruppe: neue Mitglieder
  • Beiträge: 0
  • Beigetreten: 24. Mai 11
  • Reputation: 0

geschrieben 24. Mai 2011 - 12:46

Genau das ist mein derzeitiges Problem. Niemand trifft definitive Aussagen darüber welche Software anschlägt.

Ich bin mir sicher das ich nicht der einzige Nutzer bin der verunsichtert ist was dieses Thema angeht. Dahingehend würde ich mir noch ein wenig Unterstützung von Winfuture wünschen.
0

#117 Mitglied ist offline   Thomynator 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.480
  • Beigetreten: 20. Februar 08
  • Reputation: 36

geschrieben 24. Mai 2011 - 12:55

man... denkt ihr wirklich kaspersky nutzt für jede version ne andere definitionsdatenbank?
ich denke dass die signaturen bei allen versionen gelten, ergo schlagen alle kaspersky versionen an.

Desweiteren wurde von witi eine avira rescue DVD gepostet, das wurde sicherlich nicht ohne grund getan.
--> ergo denke ich schlägt die disc auch an.

damit ist ne definitive aussage getroffen oder nicht?

Edit: ich denke auch, dass der virus nicht unbekannt ist. zur not den stinger wurmvernichter noch mal drüber laufen lassen und den spyware doctor. mehr kann man nicht tun außer zu formatieren.

lg

Dieser Beitrag wurde von Thomynator bearbeitet: 24. Mai 2011 - 12:56

0

#118 _M-i-s-t-e-r-x_

  • Gruppe: Gäste

geschrieben 24. Mai 2011 - 13:02

also ich hab keine angst - und brauche meinen pc auch nicht zu scannen war
nur ein einwand von mir .
0

#119 Mitglied ist online   d4rkn3ss4ev3r 

  • Gruppe: aktive Mitglieder
  • Beiträge: 4.097
  • Beigetreten: 03. Januar 09
  • Reputation: 529

geschrieben 24. Mai 2011 - 14:39

Beitrag anzeigenZitat (quiver: 24.05.2011, 03:02)

Frage: Muss ich mir sorgen machen und ist es Normal das der Stinger auf seiner GUI nur die Anzahl der gescannten Files anzeigt wenn er nichts gefunden hat?


Jup. Wenn nix gefunden wird, zeigt er nur die Anzahl der gescannten Dateien an.

Scan am besten dein System mit Scannern, Process Explorer- Monitor, Hijackthis, etc. Da du als eingeschränkter User angemeldet warst, wird nicht alzu viel passiert seien.

Autostart ist auch noch interessant.

Und: Update dein Java. Auch ist es nicht verkehrt, wenn man Java immer nur manuell anmacht, wenn es die Seite unbedingt benötigt.
"Jene, die grundlegende Freiheit aufgeben würden, um eine geringe vorübergehende Sicherheit zu erwerben,
verdienen weder Freiheit noch Sicherheit." (Benjamin Franklin)


ACTA] | IPRED | SOPA | PIPA | CISPA | INDECT | TPP | TAFTA | Stop CETA + Stop TTIP
> Mein Hells Toolbox CMD Script <
0

#120 Mitglied ist offline   luftabong 

  • Gruppe: aktive Mitglieder
  • Beiträge: 872
  • Beigetreten: 14. Oktober 10
  • Reputation: 32

geschrieben 24. Mai 2011 - 16:43

mal hijackthis drüberlaufen lassen kann auch nicht schaden.
Sorry, an error occured!
Please try again later...
0

Thema verteilen:


  • 10 Seiten +
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0